Sikkerhedspolitik

Sikkerhedspolitik

Sikkerhed

Vi tager rimelige skridt til at beskytte personoplysninger, som vi har, mod uautoriseret adgang, ændring og videregivelse og implementerer tekniske og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau, der er passende for risikoen for utilsigtet eller ulovlig ødelæggelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der overføres, opbevares eller på anden måde behandles, som følger:

  • Vi udfører sikkerhedstest (herunder penetrationstest af vores hjemmesider) og opretholder andre elektroniske (e-sikkerheds)foranstaltninger med det formål at sikre personlige oplysninger, såsom adgangskoder, antivirusstyring, multifaktorgodkendelse, firewalls og antivirussoftware
  • Vi opretholder fysiske sikkerhedsforanstaltninger i vores bygninger og kontorer såsom dør- og vindueslåse og adgangsstyring, skabslåse, overvågningssystemer og
  • Vi kræver, at alle vores medarbejdere og underleverandører overholder vilkår og betingelser for privatliv og fortrolighed i deres ansættelseskontrakter og underleverandøraftaler, som vi indgår med
  • Vi udfører sikkerhedsrevisioner af vores systemer, som søger at finde og eliminere eventuelle potentielle sikkerhedsrisici i vores elektroniske og fysiske infrastruktur så hurtigt som muligt
  • Hvis det er relevant under omstændighederne, under hensyntagen til det aktuelle tekniske niveau, omkostningerne ved implementering og arten, omfanget, indholdet og formålet med behandlingen, pseudonymiserer og/eller krypterer vi personoplysninger
  • Vi implementerer adgangskoder og adgangskontrolprocedurer i vores computersystemer
  • Vi har en responsplan for databrud på plads
  • Vi har datasikkerhedskopiering, arkivering og gendannelsesprocesser på plads
  • Vi har antivirus- og sikkerhedskontroller til e-mail og anden relevant computersoftware og -systemer på plads.
Hvis du nægter at give os personlige data 

Hvis du ikke giver os dine personlige data, kan du kun have begrænset interaktion med os. For eksempel kan du gennemse vores websteder uden at give os personlige oplysninger, såsom de sider, der generelt beskriver de tjenester, vi stiller til rådighed, og vores Kontakt os-side. Men når du indsender en formular på vores hjemmeside, bliver kunde eller på anden måde indgår et forretningsforhold med os, skal vi indsamle personoplysninger fra dig for at kunne identificere, hvem du er, så vi kan levere tjenester til dig, og til de andre formål beskrevet i denne fortrolighedspolitik. Du har mulighed for ikke at identificere dig selv eller bruge et pseudonym, når du kontakter os for at forespørge om vores tjenester, men ikke hvis du rent faktisk ønsker at få vores tjenester. Det er ikke praktisk for os at give dig vores tjenester, hvis du nægter at give os personlige data.

Spam e-mail

Vi sender ikke "junk" eller uopfordrede e-mails i strid med Spam Act 2003 (Cth). Vi vil dog i nogle tilfælde bruge e-mail til at besvare forespørgsler, bekræfte køb eller kontakte kunder. Disse transaktionsbaserede e-mails genereres automatisk. Hver gang en klient eller besøgende modtager e-mail, de ikke ønsker fra os, kan de anmode om, at vi ikke sender yderligere e-mail ved at kontakte os via e-mail på: [e-mail beskyttet] eller ved at bruge et "afmeld"-værktøj, der er indeholdt i enhver kommunikation, vi sender. Ved modtagelse af en sådan anmodning vil vi sikre, at de holder op med at modtage automatiske e-mails fra os.

Offshore dataoverførsler til persondata

Vi kan overføre dine personlige data, der er indtastet på vores websteder til vores kontrahenter og tjenesteudbydere såsom Microsoft Azure, som hjælper os med at levere vores produkter og tjenester til dig og for at hjælpe os med driften af ​​vores virksomhed generelt, hvor vi anser det for nødvendigt for at de kan yde den hjælp.

Forudsat at vi overholder gældende lovgivning, herunder bestemmelserne i Australian Privacy Principle 8 (Grænseoverskridende offentliggørelse af personlige oplysninger) og GDPR – i relation til GDPR-data, kan vi overføre personlige data, som vi indsamler til vores offshore-entreprenører og service også udbydere, som kan være placeret uden for Den Europæiske Union (EU) eller Det Europæiske Økonomiske Samarbejdsområde (EØS). Vores offshore-entreprenører og serviceudbydere er i øjeblikket placeret i EU og USA.

Opbevaring og afidentifikation af persondata

Det er vores politik at opbevare personoplysninger i en form, der kun tillader identifikation af enhver person, så længe det er nødvendigt for de formål, hvortil de personlige data blev indsamlet; og til andre relaterede, direkte relaterede eller kompatible formål, hvis og hvor det er tilladt i henhold til gældende lovgivning. Vi vil kun behandle personoplysninger, som du giver os i den minimumsperiode, der er tilladt i henhold til gældende lovgivning og kun derefter med det formål at slette eller returnere disse personoplysninger til dig (undtagen hvor vi også skal opbevare dataene for at overholde med vores juridiske forpligtelser eller for at opbevare dataene for at beskytte dine eller andre personers vitale interesser). Hvor du kræver, at personlige data skal returneres, vil de blive returneret til dig på det tidspunkt, og vi vil derefter slette alle resterende eksisterende kopier af disse personlige data i vores besiddelse eller kontrol, så hurtigt som det er rimeligt praktisk derefter, medmindre gældende lovgivning kræver det for at beholde de personlige data, i hvilket tilfælde vi vil underrette dig om dette krav og kun bruge sådanne opbevarede data med det formål at overholde de gældende love.

Hvor personoplysningerne ikke er GDPR-data og er personlige oplysninger i henhold til Privacy Act 1988 (Cth), kan vi i stedet for at ødelægge de personlige oplysninger tage sådanne skridt, som er rimelige under omstændighederne for at afidentificere de personlige oplysninger, som vi holde om en person, hvor vi ikke længere har brug for dem til noget formål, hvortil de kan bruges i overensstemmelse med denne privatlivspolitik, hvis oplysningerne ikke er indeholdt i en Commonwealth-registrering, og vi ikke er påkrævet i henhold til australsk lov (eller en domstols- eller tribunalkendelse). ) for at beholde den.

Dine rettigheder i henhold til GDPR

I henhold til GDPR har du en række rettigheder, herunder:

  • Retten til at blive informeret
  • Retten til adgang
  • Retten til berigtigelse
  • Retten til at slette
  • Retten til at begrænse behandlingen
  • Retten til dataoverførbarhed
  • Retten til at gøre indsigelse
  • Rettigheder i forhold til automatiseret beslutningstagning og

Kontakt os venligst, hvis du ønsker at udøve nogen af ​​dine rettigheder i henhold til GDPR. Vi vil håndtere alle sådanne anmodninger i overensstemmelse med vores juridiske forpligtelser. Hvis du trækker dit samtykke til behandling tilbage, gør indsigelse mod behandlingen af ​​dine personoplysninger eller anmoder os om at slette dine personoplysninger, og det som følge heraf ikke er muligt eller praktisk for os at fortsætte med at levere vores tjenester til dig, kan vi vælge at opsige vores forretningsforbindelse med dig.

Sådan får du adgang til og retter personlige data hos os 

Kontakt os venligst, hvis du ønsker at få adgang til de personlige data, som vi har om dig, ved at bruge oplysningerne angivet i slutningen af ​​denne fortrolighedspolitik. Vi behandler din anmodning om adgang til dine personoplysninger i overensstemmelse med vores lovbestemte forpligtelser. For at sikre, at vi kun indhenter, indsamler, bruger og videregiver nøjagtige, fuldstændige og ajourførte persondata, inviterer vi dig til at kontakte os og informere os, hvis nogen af ​​dine personlige oplysninger, vi opbevarer, ændres, eller hvis nogen af ​​de personlige data, som vi opbevarer. ellers er forkert eller fejlagtig. Vi vil give dig (eller hvis du ønsker det, en anden dataansvarlig) en kopi af de personlige data, de har om dig, i et struktureret, almindeligt anvendt og maskinlæsbart format. Vi vil dog ikke opkræve noget gebyr for at få adgang til dine GDPR-data, hvor GDPR forbyder os at gøre det.

Vores kontaktoplysninger

Vi er Macquarie Medical Systems Pty Ltd ABN 65 002 237 676 of 301 Catherine St, Leichhardt, NSW 2040. Hvis du ønsker at kontakte os af en eller anden grund vedrørende vores privatlivspraksis eller de personlige data, vi har om dig, bedes du kontakte os på følgende adresse:

Privatlivsrepræsentant

Privacy Officer, Macquarie Medical Systems 301 Catherine St, Leichhardt, NSW 2040 [e-mail beskyttet]

Vi vil gøre vores bedste for at løse enhver privatlivsklage inden for ti (10) hverdage efter modtagelsen af ​​din klage. Dette kan omfatte samarbejde med dig om at løse klagen eller at vi foreslår løsningsmuligheder.

Hvis du ikke er tilfreds med resultatet af en klage, eller hvis du vil indgive en klage over et brud på de australske privatlivsprincipper, skal du henvise klagen til Office of the Australian Information Commissioner (OAIC), som kan kontaktes ved hjælp af følgende detaljer :

Ring: 1300 363 992
E-mail: [e-mail beskyttet]
Adresse: GPO Box 5218, Sydney NSW 2001

I forhold til GDPR-data kan du indgive en klage til enhver relevant tilsynsmyndighed.

Abonner på MoleMax nyhedsbrev
Vælg din valuta
AUD australske dollar
EUR euro
GBP Pund Sterling
USD USA (US) dollar